見出し画像

セキュリティ対策:フィッシング(Phishing)サイトを見分ける方法と対策

株式会社インターリンク カスタマーサポート担当 荒井研一郎
約30年に渡ってインターリンクのカスタマーサポート担当を務めている中で、フィッシング(Phishing)の被害に遭ったケースを数多く対応してきました。ケースの大半は、“帯域を制限されるほどインターネットを使用していない”との問い合わせから始まります。

調べてみると、大量のメール配信の送信元になっています。ユーザーはそのような使い方はしていません。つまり、悪意のある第三者にコンピュータを乗っ取られ、迷惑メールを大量に送信していたのです。

当コラムでは、フィッシングサイトを見分ける方法と対策をご紹介します。

【フィッシング~Webサイトにおける6つの脅威~】

1. フィッシング詐欺サイト
2. ワンクリック詐欺
3. 偽サイト
4. マルウェアの被害
5. スパムサイトにリダイレクト
6. 短縮URLで偽装

フィッシングとはWeb上で偽のサイトを設けて、クレジットカード情報や氏名・住所・電話番号などを騙し取る手法です。

Web検索したら到達したWebのURLも確認しない人も居るかも知れませんが、もしフィッシングサイトだった場合、あなたは大きなリスクを負うことになり、PCそのものも踏み台(※)に利用されたりすることがあります。

【フィッシングサイトかどうかを見分ける】

例えば、有名な宅配業者やクレジットカード会社を名乗るメールが届き、荷物の再配達依頼やカードの利用確認を促してきたとします。

メール内にある再配達依頼やカード利用確認サイトのURLを、以下無料診断サービスにて、安全かどうかをチェックできます。

トレンドマイクロ サイトセーフティセンター
https://global.sitesafety.trendmicro.com/?cc=jp

Google セーフブラウジング
https://transparencyreport.google.com/safe-browsing/search?hl=ja

トレンドマイクロのサイトセーフティセンターで調べてみましょう。

トレンドマイクロのサイトセーフティセンター

調べたWebサイトは「危険」で「フィッシング」サイトであることが判明しました。

評価結果の例

【フィッシング対策】

パソコンの場合は、セキュリティソフトの導入が必須です。
無料のものもありますが、有料のものを推奨いたします。市販のセキュリティソフトを使用すると、自動でフィッシングサイトを検知してくれます。
無料診断サービスを使用して、サイトの安全性を確認する必要はありません。

フィッシングによる被害は未然に防ぐことができます。
有料のセキュリティソフトやWebサイトの安全性を診断できるサービスを利用して、フィッシングサイトにアクセスしないように、お気をつけください。


※踏み台・・・第三者が不正アクセスや迷惑メールの大量配信などを行う中継地点とするために、乗っ取ったサーバやコンピュータのこと。